Ксения Шудрова: "Персональные данные: что было, что...
TRANSCRIPT
Ксения ШудроваПерсональные данные: что было, что будет,
чем сердце успокоится14 мыслей о будущем
Г. ИРКУТСК17 СЕНТЯБРЯ 2015#CODEIB Shudrova.blogspot.ru
1. Все течет, все меняется•Федеральные законы;•Постановления Правительства;•Приказы и инициативы Роскомнадзора;•Документы ФСТЭК и ФСБ;•Проекты документов…
Г. НОВОСИБИРСК10 СЕНТЯБРЯ 2015#CODEIB Г. ИРКУТСК17 СЕНТЯБРЯ 2015#CODEIB
2. Я знаю, что ничего не знаю•Какие документы нужно разрабатывать?•Что относится к биометрии?•Как оценить вред субъекту?•Какие угрозы являются актуальными?•Что выходит за рамки трудовых отношений?
Г. ИРКУТСК17 СЕНТЯБРЯ 2015#CODEIB
3. Объять необъятное• «Персональные данные» означают
информацию, касающуюся конкретного или могущего быть идентифицированным лица («субъекта данных») - статья 2 Конвенции.
• Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) – статья ФЗ «О персональных данных».
Г. ИРКУТСК17 СЕНТЯБРЯ 2015#CODEIB
4. Кому это надо?
ГТ•Государство
КТ•Организация
ПДн•Оператор?
Г. ИРКУТСК17 СЕНТЯБРЯ 2015#CODEIB
5. Усиление позиций• Усиление цензуры• Проект Постановления Правительства• Проект изменения КоАП
Г. ИРКУТСК17 СЕНТЯБРЯ 2015#CODEIB
6. Ближе к народу
•Хороший уровень проработанности новых документов;
•Возможность отправки замечаний;
•Порталы, неофициальные комментарии, интервью.
Г. ИРКУТСК17 СЕНТЯБРЯ 2015#CODEIB
7. Два юриста – три мнения
Сложность законодательств
а
Неоднозначность трактовок
Различный подход в
зависимости от региона
Г. ИРКУТСК17 СЕНТЯБРЯ 2015#CODEIB
8. Субъект начинает понимать
Количество обращений субъектов выросло за 2014 год на 200%, но лишь 10% доводов
обоснованы.
Г. ИРКУТСК17 СЕНТЯБРЯ 2015#CODEIB
9. Граница на замке
• Главным событием сентября можно называть вступление в силу 242-ФЗ, обязывающего хранить ПДн россиян в пределах РФ.
Г. ИРКУТСК17 СЕНТЯБРЯ 2015#CODEIB
10. Замещай и властвуй! •Политическая и экономическая ситуация;•Рост инцидентов и уязвимостей;•Большое внимание к ИБ со стороны государства.
•Усиление цензуры;•Хранение данных в России;•Импортозамещение.
Г. ИРКУТСК17 СЕНТЯБРЯ 2015#CODEIB
11. О чем говорят операторы
Требования к образованию специалистов
Рост популярности обучения по
информационной безопасности
Постепенное замещение
«безопасников с погонами» молодыми
специалистами
Г. ИРКУТСК17 СЕНТЯБРЯ 2015#CODEIB
12. Закон для всех един?Для коммерческих организаций отсутствуют:• четкие требования к системе защиты;• перечень необходимой документации;• шаблоны документов.
Г. ИРКУТСК17 СЕНТЯБРЯ 2015#CODEIB
13. Доверяй, но проверяйРоскомнадзор (итоги 2014 года):•штрафы: 5 336 804 рублей;•1006 плановых и 184 внеплановых проверок – 684 предписания.
Г. ИРКУТСК17 СЕНТЯБРЯ 2015#CODEIB
14. Доска желаний
1.Оценка вреда;
2.Портал судебной практики по ПДн;
3.Увеличение штрафов;
4.Официальный комментарий к закону;
5.Перечень необходимой документации, шаблонов;
6.Четкие требования к коммерческим организациям;
7.Информация о проверках и выявленных недостатках.
Г. ИРКУТСК17 СЕНТЯБРЯ 2015#CODEIB